さまざまな機能を追加してアプリケーションをより安全にしようとしてきましたが、そのうちの 1 つはクリックジャッキングを防止することでした。X-frame-options を応答ヘッダーに正常に追加しましたが、さらに調査を行った後、このオプションは IE7 では使用できないことに気付きました。そのため、代わりに IE7 で何ができますか?
1 に答える
1
現時点で利用可能な最善の解決策は、JavaScript を使用してフレームを分割することです。もちろん、JavaScript が有効になっていないと機能しません。
OWASP から:
まず、スタイル要素自体に ID を適用します。
<style id="antiClickjack">body{display:none !important;}</style>
そして、スクリプトの直後にその ID でそのスタイルを削除します。
<script type="text/javascript">
if (self === top) {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack);
} else {
top.location = self.location;
}
</script>
于 2018-08-21T15:20:23.750 に答える